Cerca nel blog

2008/12/05

Antibufala: Apple consiglia antivirus

Apple raccomanda antivirus per Mac: fine di un mito? Non proprio


L'articolo è stato aggiornato dopo la pubblicazione iniziale. Vignetta di Moise, pubblicata inizialmente su AFNews e ripubblicata qui per gentile concessione dell'autore.

Panico generale fra gli utenti Mac. Una pagina del sito Apple raccomanda di usare un antivirus sui luccicanti prodotti contraddistinti dalla mela morsicata. E' la "fine di una leggenda", titola Repubblica. Altri siti rispettati della Rete, come BBC, Network World e The Register, riportano la notizia. Dunque anche il Mac sarebbe vittima dei virus. Ma poi arriva la smentita. Alcuni siti la pubblicano, altri no. Confusione totale.

Cos'è successo? Semplice: Brian Krebs, del Washington Post, ha pubblicato l'1/12/08 una notizia in cui ha scritto che Apple ha inserito senza troppo clamore nel proprio sito una nuova pagina di supporto tecnico che consiglia agli utenti Mac di installare Intego VirusBarrier X5, Symantec Norton Anti-Virus 11 oppure McAfee VirusScan. La notizia è stata ripresa da vari siti senza controllarla e si è disseminata freneticamente.

La segnalazione è stata vista infatti come un clamoroso cambiamento per il mondo Apple, che da sempre gode del mito della sua (supposta) invulnerabilità ai virus. E' appunto un mito: si può eccome creare software ostile per Mac, ma è tecnicamente più difficile e meno remunerativo per via del bacino d'utenza più ristretto rispetto al mondo Windows.

Ma poi è saltato fuori che la pagina di supporto tecnico di Apple in realtà non è affatto nuova: risale al 2007. Sembrava nuova perché riportava il 21 novembre scorso come data di ultimo aggiornamento, ed è stata aggiornata per fare riferimento alle versioni correnti degli antivirus che cita. Gizmodo ha pubblicato i dettagli.

Nessun cambiamento di politica, insomma, da parte di Apple. Tanti hanno abboccato alla notizia errata perché era appagante: che soddisfazione, poter scrivere che finalmente anche gli utenti Mac con la puzza sotto il naso devono subire la stessa persecuzione virale che affligge il resto dell'utenza informatica (almeno quella Windows).

Purtroppo Apple, così brava a usare i media quando si tratta di lanciare un nuovo prodotto, si chiude sistematicamente a riccio quando si parla di sicurezza. La pagina in questione è stata rimossa completamente e senza spiegazioni (immagine qui accanto). E Apple ci ha messo un bel po' prima di rispondere ai media che chiedevano chiarimenti.

Finalmente Macworld ha pubblicato questa dichiarazione di Bill Evans, portavoce della Mela: "Abbiamo rimosso l'articolo del KnowledgeBase perché era vecchio e impreciso... il Mac è progettato con tecnologie integrate che forniscono protezione contro il software ostile e le minacce alla sicurezza direttamente, appena lo si toglie dall'imballo... dato che nessun sistema può essere immune al 100% a qualunque minaccia, usare software antivirale può fornire protezione supplementare".

Molto rumore per nulla, insomma, e tutto è come prima: un bell'esempio di come il giornalismo può lasciarsi prendere dall'entusiasmo per una notizia che fa scalpore e appaga qualche sentimento (in questo caso, l'invidia per il mondo Mac e il risentimento verso certi utenti Mac che se la tirano un po' troppo).

La vicenda, comunque, è a suo modo utile, perché offre lo spunto per ricordare che l'immunità dei Mac è un mito e che la realtà è ben diversa: il rischio virale di un Mac è indubbiamente di gran lunga inferiore a quello di un PC Windows, ma non è zero. Anzi, un eccesso di fiducia può essere una trappola più pericolosa di una vigilanza continua.


Fonti ulteriori: Slashdot, PcPro, Punto Informatico, Apple Insider

46 commenti:

flash-me ha detto...

secondo me mostra chiaramente come l'ignoranza regni sempre sovrana, anche tra i giornalisti.
bastava documentarsi un po' prima di scrivere l'articolo.
sempre che non fosse su commissione....

Logan7 ha detto...

Paolo, terza riga: "sui luccanti prodotti".

Parlapà ha detto...

Paolo, "Tutti hanno abboccato alla notizia errata perché era appagante: che soddisfazione, poter scrivere che finalmente anche gli utenti Mac con la puzza sotto il naso devono subito la stessa persecuzione virale che affligge il resto dell'utenza informatica (almeno quella Windows)."
In realtà Bruno Ruffilli nella sua rubrica MondoMac de "La Stampa" chiarisce correttamente le cose

usa-free ha detto...

terzo capoverso:

"La segnalazione è stata vista infatti [come segno?] di un clamoroso cambiamento per il mondo Apple"

Edoloz ha detto...

Bhè leggendo l'articolo di Repubblica solo il titolo è ingannevole (attrarre lettori?Oppure più semplicemente titolo messo nn dal giornalista che ha scritto l'articolo...). Copioncollo dall'articolo:
"Che il sistema operativo lanciato da Steve Jobs & Co, però, fosse totalmente immune dai virus fa parte più dell'immaginario collettivo abilmente creato negli anni dalla società di Cupertino che altro. Non è infatti una novità che Apple consigli antivirus per la propria macchina. Lo ha fatto altre volte: dal 2002, fino allo scorso 29 aprile. "
E l'articolo procede su questi toni... Ultimamente mi sembra che stiano un pò più attenti i giornalisti prima di fare certe "sparate"

IlTremendo ha detto...

Fondamentalmente quella pagina è figlia di accordi economici con le sw house che producono antivirus.
Di certo questa furbata si è rivoltata contro la apple, che ha peccato troppo di presunzione.
Lo sbaglio principale non è dei giornalisti, ma della apple, a mio parere, che non ha saputo valutare il mondo esterno.

Dan ha detto...

Beh, magari non tutti, ma finalmente alcuni giornalisti online pare comincino a essere un po' più avveduti... a forza di fare figure da boccaloni, avranno imparato (?)

Dan ha detto...

Dimenticavo: a parte il panico di alcuni utenti e il "danno" all'immagine di Apple, una volta tanto una bufala che porta a risultati tutto sommato positivi (a parte la spesa per un antivirus che magari non serve).

Thomas Morton ha detto...

Beh, mi sembra il colmo in effetti che la Apple consigli di fare una cosa giusta e i giornali si divertano a sparargli addosso per questo. Ma come "fine di un mito?". Io mi indignerei se esistesse un comunicato ufficiale dove si consiglia di non prendere nessuna contromisura per eventuali pericoli.

Mizzy ha detto...

Girandomi vari link ne avevo trovato uno che pubblicava la stessa notizia ma mettendoci dentro anche Linux, per via di virus che aggirano la normale restrizione che solo l'utente root può installare programmi.
Al momento non trovo il link, ma è vera sta cosa??

IceMat "Magelykun" ha detto...

per uno scoop i giornalisti perdono la testa, ormai si sa...il problema è che la gente ci abbocca, ma non per colpa loro. Controllare le fonti richiede tempo, cosa che, sto notando, la gente non ha più (e quel poco lo utilizza in un altro modo)

Prez ha detto...

Dal D.C.B.N. (Dipartimento Correttori Bozze del NWO) mi arriva un'informativa urgente che integra le correzioni precedentemente segnalate da altri lettori:

"gli utenti Mac con la puzza sotto il naso devono *subito* la stessa persecuzione virale"

Il D.C.B.N. suggerisce "subire".

Edoloz ha detto...

Per Mizzy:
si.. anche Linux, essendo cmq un programma, è vulnerabile...
A quanto ne so esistono pochi virus, per tutte le ragioni già dette, ma esistono...

Mickie ha detto...

È vero: solo una gran voglia di clamore inutile.
Infatti anche sul sito di Ubuntu (altro sistema basato su UNIX) è presente una pagina relativa alla Sicurezza che indica tre antivirus, ma nessuno se n'è mai (giustamente) "scandalizzato".

Per me (IMHO) può salire anche Steve Jobs sul palco del Moscone Center a dirci di mettere l'antivirus, ma finché non lo leggerò su questo Blog la cosa non mi tangerà affatto. ;-)

Ciao
Michela

Fabrich ha detto...

Apple user da quasi 25 anni: non ho mai visto un virus per Mac . E dico virus, non trojan. Forse girava qualche macrovirus (Micro$oft) di cui, al massimo, siamo portatori sani (!).
Visto il periodo ricordo solo un benevolo Merry Xmas virus che negli anni '90 aveva infettato qualche stacks hypercard ...
Ora un giornalista scopre una nota tecnica di un anno e mezzo fa (ritoccata per aggiornare le versioni degli antivirus citati) e conclude, con grande professionalità, che i bei tempi sono finiti, scatenando un putiferio che, con un po' di serietà e attenzione, avrebbe evitato.
O tempora o mores!

Raffaella Arnaldi ha detto...

Ho un Mac (ma non la puzza sotto il naso) ma il panico non l'ho provato neanche per un attimo.
Quotidiani e Tg sono completamente inaffidabili a proposito di informatica e tecnologie in genere... Ma cosa dico?, ormai sono inaffidabili su tutto. :-/

Paolo Attivissimo ha detto...

Luigi,

il tag è Facebook perché FB è citato nell'articolo e perché non c'erano altri tag pertinenti :-)


Claudio,

no, è attivo, magari ci mette un po', non è velocissimo.



Logan, usa-free,

grazie, ho corretto i refusi.


Parlapà,

OK, obiezione accolta, correggo subito.


Edoloz,

non vorrei sbagliarmi, ma mi pare che la prima stesura di Repubblica fosse diversa.

Matz ha detto...

A me pare che l'unico motivo ragionevole per installare un antivirus su mac e su linux sia quello di non girare virus ad utenti windows (magari per posta elettronica). Poi sarebbe bene distinguere i virus da i trojan e gli exploit (come quello descritto da Mizzy)

SimonX ha detto...

penso che...

Le protezioni ci sono. Le falle sfruttabili da malware sicuramente meno che negli altri sistemi operativi più popolari. Non dimentichiamoci che alcuni di loro sono a tutti gli effetti dei programmi che, se autorizzati dall'utente, girano regolarmente. Apple al momento è maggiormente immune da quelli che bypassano i sistemi di autorizzazione (quelli Windows ci riescono a causa di falle nell'OS).

Se autorizziamo programmi di cui non conosciamo l'origine, mi pare evidente che la falla non è del sistema ma dell'utente...

Mi pare ovvio che, questi articoli sono per attirare attenzioni e sfatare quello che è: OSX è uno dei pochi Consumer che ad oggi si può permettere il lusso di collegarsi ad una qualsiasi rete e scambiare dati senza essere infettato (al massimo diventa portatore sano).

OScar ha detto...

Paolo,

come non quotarti, ieri ho scritto queste cose (prendendomela con riccardo bagnato quello sì)

:)

edoloz

veramente l'articolo di repubblica non ha riportato un bel niente delle successive fasi della vicenda. E l'articolo di Bagnato è stato pubblicato quando già si conoscevano gli sviluppi..

quindi?

OScar ha detto...

Ah Paolo, io ho fatto lo screenshot dell'intera pagina. Adesso sono dall'iPod touch quindi non la ho sottomano ma la versione di edoloz mi pare sia quella originale. Uno perché l'articolo (secondo me incompleto e satusfattivo di pulsioni anti Mac, ma è solo una mia impressione) l'ho letto poco dopo che è stato scritto almeno credo, due perché di solito se un articolo viene moddato appare una noticina in fondo dove si viene informati di ciò, anche se sinceramente non so se anche Repubblica utilizzi questo metodo.
Sai son quelle cose che vedi spesso ma non ti ricordi mai dove.

ALBERTO ha detto...

A mio parere temo che la Apple stia diventando sempre più AVIDA.
Questi segnali è già un bel po' che li noto. Esempio musica che costa uguale o di più di quella acquistata in negozio dove invece ti danno anche il piacere di toccare qualcosa CD, DVD, Copertina ecc.
Gli iPod strumenti quasi perfetti ma studiati in modo commerciale per poter spillare più soldi possibili agli utenti (revisioni inesistenti con solo aumento di memoria 1giga, 2giga, 4giga, 8giga ecc ecc).
Ed ora l'antivirus viste le marche consigliate potrei scommetterci un braccio che dietro c'è un accordo commerciale per guadagnare ancora più soldini (non gli bastano MAI).
Comunque la cosa non mi scandalizza più di tanto ma qualsiasi azienda informatica o no se vuole i miei soldini mi dovrà dare anche un valore in cambio in termini di servizio e qualità.
Quindi a quel punto perchè dovrei pagare il doppio un computer che prende i virus come i PC con windows
che costano appunto la metà se non un terzo.
Saluti a tutti

theDRaKKaR ha detto...

la discriminante è la solita:
difficile che un utente Linux (e uno di Mac recenti) usi una utenza con diritti di amministrazione.
E senza diritti di amministrazione non c'è nulla da fare: un malware ha le.. mani legate. In Windows il 99,9 periodico di utenti usa un'utenza con diritti di amministratore e quindi qualsiasi software eseguito ha la possibilità di svolgere quasi ogni compito (quel "quasi" indica le limitazioni fondamentali del sistema operativo, che però non c'entrano col discorso virus).
In altre parole i virus progettati per linux unix macos muoiono perché non hanno un ambiente in cui vivere e moltiplicarsi, viceversa i virus per Windows hanno un ambiente che è una vera e propria coltura..
Nella malaugurata e rara ipotesi che un virus sia programmato per fare una operazione, su linux unix macos, che abbia degli effetti dannosi allora è utile avere installato un programma di sicurezza aggiuntivo. Ma voi capite che questo tipo di vaccinazione è utile in pochissimi casi e un buon.. medico del pc si chiederebe se su linux unix macos vale la pena consumare delle risorse macchina per far girare un vaccino che ha una utilità così ridotta..
Discorso opposto su windows, dove qualsiasi tecnico con un minimo di competenza sa che un protocollo sanitario minimo sta nell'installare un antivirus, un antispyware e un firewall che perlomeno bloccano le operazioni che i malware HANNO IL DIRITTO DI FARE (lo so è assurdo, ma è così).

pKrime ha detto...

certo che esistono i virus per mac e linux, anzi invito tutti a prendere in considerazione il rischio che un utente ne scarichi i sorgenti, installi eventuali dipendenze, compili il virus, lo renda eseguibile e gli dia i permessi! :D

Federico ha detto...

difficile che un utente Linux (e uno di Mac recenti) usi una utenza con diritti di amministrazione.
E senza diritti di amministrazione non c'è nulla da fare: un malware ha le.. mani legate.


I virus, ormai, non esistono nemmeno per Windows da un bel po' di tempo, ormai.
Di malware per Windows invece ce n'è proprio tanto: ma chi l'ha detto che il malware debba essere per forza eseguito con privilegi di amministrazione? Magari non ti prende il controllo completo del pc, ma se ti prende il controllo completo, tanto per fare un esempio, delle password di firefox.... è già a buon punto!

Il problema non è solo di diffusione del sistema, ma anche di omogeneità. Un software sviluppato per Windows probabilmente funziona sulla maggior parte dei sistemi Windows. Un software sviluppato per Linux... beh dipende dalla distrubuzione, dai pacchetti installati, dai percorsi, dalla versione.... non è così automatico.
E MacOS? Beh omogeneo è omogeneo... staremo a vedere...

In Windows il 99,9 periodico di utenti usa un'utenza con diritti di amministratore e quindi qualsiasi software eseguito ha la possibilità di svolgere quasi ogni compito (quel "quasi" indica le limitazioni fondamentali del sistema operativo, che però non c'entrano col discorso virus).

Quindi è un problema di cultura, più che di sicurezza intrinseca del sistema. L'UAC di Vista è una soluzione (brutta, lo so, ma inevitabile) proprio a questo.

Comunque sono dell'idea che il concetto di "antivirus" abbia fatto il suo tempo... e che la reale protezione che offre un antivirus sia sempre più bassa...

Federico ha detto...

certo che esistono i virus per mac e linux, anzi invito tutti a prendere in considerazione il rischio che un utente ne scarichi i sorgenti, installi eventuali dipendenze, compili il virus, lo renda eseguibile e gli dia i permessi! :D

non so se lo dici per scherzo o seriamente, ma io lo prendo sul serio perché è proprio così! :-)

quando scarichi un software da un repository, lo compili e lo installi, stai dando per scontato che il repository non sia malvagio e non sia stato compromesso!
puoi anche fare un confronto con gli hash... ma ti devi fidare di chi ti sta dando gli hash...

non sto dicendo che questa pratica sia diffusa, anzi credo proprio di no. Ma è tecnicamente possibile, ed è da tenere in considerazione.

pKrime ha detto...

@Federico

ora sono io a non capire se scherzi, cioè, la possibilità di beccarsi un malware durante l'uso corrente di windows per te è paragonabile a quella che io per sbaglio mi vada a cercare un programma cattivo e faccia di tutto per fargli danneggiare un sistema *nix?

mah! :)

Federico ha detto...

ora sono io a non capire se scherzi, cioè, la possibilità di beccarsi un malware durante l'uso corrente di windows per te è paragonabile a quella che io per sbaglio mi vada a cercare un programma cattivo e faccia di tutto per fargli danneggiare un sistema *nix?

la probabilità di beccarsi un malware molto alta su windows, e molto bassa su altri sistemi, senz'altro. Ma la possibilità (forse teorica, ma secondo me è importante rendersene conto) c'è su qualsiasi sistema.

Voglio dire: se un generico attaccante vuole attaccare dei computer generici, ovvio che con Linux (o MacOS) sono più al sicuro.
Ma proviamo a pensare ad un eventuale attaccante non proprio generico che vuole attaccare proprio me........

Forse sto andando fuori tema, non so, ma quello su cui voglio insistere è che ci sono particolari ambiti in cui non bisogna dare per scontato assolutamente nulla!

Evk ha detto...

Scusate tutti quanti, ma qui si continua a menare il can per l'aia. Io utilizzo Apple dal 1981, Mac dal 1992, seguo un servizio di Help Desk per Windows e su Mac non ho mai preso / visto nulla di dannoso.

Se qualcuno di voi afferma che è possibile infettare un computer con Mac OsX lo provi: l'onere della prova è di chi afferma una tesi non ancora dimostrata, non il contrario: altrimenti si cade proprio nella trappola che questo blog combatte da anni.

SuperGiovane ha detto...

Ho trovato interessante questo articolo, che indica persino una soglia critica di diffusione del Mac sul mercato prima che diventi redditizio iniziare a bombardarlo di malware:

http://www.forbes.com/2008/12/03/apple-security-hackers-tech-security-cx_ag_1203apple.html?feed=rss_news

SuperGiovane ha detto...

Evk: l'articolo risponde anche alla tua domanda finale

"In a contest last March, Miller used a Safari flaw to gain control of a Macbook Air in about two minutes--hours less than the time needed for security researchers to crack Windows-based machines. In June 2007, Miller used a simple vulnerability known as a buffer overflow to gain complete control of an iPhone through its Web connection."

stefano ha detto...

"Esempio musica che costa uguale o di più di quella acquistata in negozio"

Ad esempio un album su iTunes costa 10 euro (a volte anche meno). In negozio quanto?
Ma roba da matti.

Evk ha detto...

Super Giovane:
quelle vulnerabilità di cui parli sono state sistemate da tempo, il signore in questione comunque aveva accesso fisico alla macchina e ho molti dubbi sulla veridicità di quanto riferito (non solo io comunque)

Posso sfidare chiunque a penetrare in uno dei miei Mac ma non è questo che conta: conta che un PC Windows lasciato in rete si infetta, un Mac no.

Microsoft fa uscire patch ogni primo martedì del mese, Apple fa uscire i Security Update… il punto non è che ci siano le vulnerabilità, ce ne sono a mucchi. Il punto è quando sono usabili.

Settimana scorsa è uscita la notizia di una botnet che attacca tipo 500 mila macchine Windows. E i Mac? No.

Qualcuno mi trovi una infezione che abbia coinvolto computer Mac, oppure taccia.

iMaccanici ha detto...

A volte è più il tempo (e le risorse) perso appresso a 'ste scemate, che quello investito per costruire.

Che gusto ci trova la gente?

Get a Mac!

Federico ha detto...

Non voglio fare una guerra di religione per difendere un sistema piuttosto che un altro, però il tema della sicurezza informatica mi sta molto a cuore, per questo vorrei che non fosse trattato in modo superficiale.

E' vero, la maggior parte del malware è per windows. Perché?
Ci sono ragioni tecnologiche per questo? C'è qualche problema architetturale del sistema?
Ci sono molte scelte architetturali di windows che mi piacciono molto, altre meno. Ma lo stesso vale per Linux... per quanto riguarda il Mac, purtroppo non conosco bene la sua architettura. Ma il discorso che sto facendo è generico e quindi va bene lo stesso!

L'articolo riportato sopra mi sembra interessante, e volevo quotare questo punto:

But for the average user, who's more likely to suffer from massively distributed malware than targeted data theft, Macs will likely remain more secure than PCs for years to come.

è quello che sostenevo io qualche commento fa: per varie ragioni i sistemi come Mac o Linux sono, al momento, più sicuri per quanto riguarda il malware generico.
Ma per quanto riguarda gli attacchi mirati come la mettiamo? Se nel mio hard disk ho dei dati preziosi, che non voglio che vengano rubati, posso essere tranquillo con il mio Mac?
La Apple vuole farvi credere di si. Io vi consiglio di non crederci!

santino83 ha detto...

Apparte che Repubblica è riuscita a pubblicare la notizia dopo che la Apple aveva rimosso la nota... ho anche letto commenti del tipo:

utente A:
"eh anche su Linux ci sono i virus"

utente B:
"eh ma mica sono scemo che gli do la password di root"

utente C (io):
"eh perchè invece chi usa il Mac è un cretino e la fornisce?"

grandi risate, una sola certezza: no antivirus, un minimo di firewall, e nessun problema. la mia ragazza invece ha windows e ora è stato moddato da un virus che gli ha bloccato tutte le funzioni principali del sistema e funziona tutto male.. W L'ELITE!

Federico ha detto...

però mi piacerebbe che, almeno su questo blog, la sicurezza venisse presa sul serio: invece non mi pare. pazienza!

Dan ha detto...

Nell'ufficio in cui lavoro sono l'unico PC in un mondo di Mac, usati per anni e anni... avranno visto a malapena un paio di virus. Ed essendo tutt'altro che esperti di computer, ma piuttosto utenti, gli unici interventi che fanno è scaricare gli aggiornamenti periodici della Apple e credo che vadano direttamente con utente amministratore.
Quelli che ho visto prendere virus senza toccare niente non sono i loro computer...
E questo è dovuto a vari fattori, già ripetuti fino alla nausea: il sistema operativo, MacOS o Linux, è intrinsecamente più sicuro, con meno falle e bug; se scoperti, vengono riparati con maggior prontezza; i sistemi Windows invece, oltre ad essere più penetrabili, sono molto più diffusi e girano di default con impostazioni di sicurezza carenti. E' facile capire perchè vengano presi più di mira dai creatori di virus e spyware, il ritorno economico è più pronto e redditizio.

"però mi piacerebbe che, almeno su questo blog, la sicurezza venisse presa sul serio: invece non mi pare. pazienza!"
Allora mi sa che ti confondi con un'altro blog...

Federico ha detto...

nella mia azienda, l'unico server pubblicato su Internet che è stato attaccato con successo e riempito di rootkit è un server Linux. I server Windows invece non hanno mai avuto problemi! Perché? Perché mentre i server Linux sono gestiti da un collega (che, comunque, non è uno sprovveduto), dei server Windows me ne occupo io :-)

E questo è dovuto a vari fattori, già ripetuti fino alla nausea: il sistema operativo, MacOS o Linux, è intrinsecamente più sicuro, con meno falle e bug;

Il fatto di ripeterlo fino alla nausea, non lo fa diventare più vero.
Quello che io contesto è che la quantità di malware disponibile per un determinato sistema secondo me non è detto che valga come misura della _reale_ sicurezza di un sistema.

Anche per Windows 95 ormai non ci sono più virus in grado di funzionare, ma non per questo lo rigengo più sicuro di XP o Vista! :-)

Poi è ovvio, io sono un informatico, ed è ovvio che ci tengo ad approfondire. Voglio capire perché un sistema che secondo me è progettato per essere sicuro, e in mano mia riesce ad esserlo per davvero, alla fine non viene percepito come tale. Ma le ragioni sono tante.......

Axel DominatoR ^^^ HC ha detto...

Salve, mi permetto di scrivere i miei due centesimi di opinione ed esperienza personale sulla faccenda.
Sono utilizzatore da lunga data di sistemi linux/unix ed ho esperienza anche nel campo Mac e Windows.

Partiamo dal presupposto che tutti i sistemi hanno almeno una vulnerabilita'. Uno scrittore di malware/spyware ha come scopo quello di guadagnare scrivendo virus. Maggior numero di infezioni equivale a maggior guadagno. Questo significa che prende di mira sistemi omogenei ( come detto qualche post piu' su ) e parecchio utilizzati. Oltre al sistema operativo in se, anche i vari applicativi hanno dei buchi di sicurezza. Un sistema molto variegato come linux ( in cui i pacchetti e i kernel sono molto differenti da distribuzione a distribuzione ) non rientra quindi nelle mire di questi personaggi malevoli. Il problema inizia quando non si ha di fronte un personaggio che vuole esclusivamente guadagnare, piuttosto qualcuno che vuole fare del male proprio al nostro computer. Inutile dire che prima o poi un sistema lo trovera'. Non c'e' linux, windows o mac os che tenga in questo. Si puo' solo cercare di "dissuadere" la persona il piu' possibile, cercando di fargli cambiare idea dirottandolo su un bersaglio piu' semplice da attaccare.

Linux non e' completamente sicuro, ma e' abbastanza "complesso e vario" da dissuadere lo scrittore di virus casuale, che avrebbe comunque poco da guadagnarci in termini monetari. Mac OS X e' anch'esso abbastanza sicuro perche' strutturalmente e' organizzato in maniera migliore rispetto a Windows e una cosa semplice e' piu' facile da gestire e controllare.

Appena parliamo di "persona" ( cracker ) e non piu' di "virus" ( programma ) allora nessun sistema e' piu' sicuro, non illudetevi.

Esistono virus multipiattaforma, lo sapete? Ad esempio il Simile/D che infetta Windows *e* Linux. Su linux pero' se non si e' root non puo' fare molto danno...

Evk ha detto...

Scusate tutti se continuo a battere il martello sullo stesso punto, ma vedo che il chiodo non entra.

Non discuto la competenza di chi ha esperienza nel settore e che afferma la non totale invulnerabilità di qualunque sistema.

Quello che so è che frequento ormai da diversi anni molte comunità Mac in Italia e in Europa e MAI è successo che un cracker sia riuscito a penetrare un Mac o a infettarlo da remoto. A meno di non ottenere i permessi di amministratore sulla macchina dall'amministratore stesso :-)

Quindi fino a quando non succederà che un Mac venga infettato da remoto e senza permessi e senza approvazione dell'amministratore, inviterei chi fa assurdi paragoni fra la sicurezza di Windows e quella del Mac ad astenersi *fino a prova contraria*.

Così magari si torna a parlare di fatti concreti e non di ipotesi astratte... insomma metodo scientifico :-)

Dan ha detto...

"nella mia azienda, l'unico server pubblicato su Internet che è stato attaccato con successo e riempito di rootkit è un server Linux. I server Windows invece non hanno mai avuto problemi! Perché? Perché mentre i server Linux sono gestiti da un collega (che, comunque, non è uno sprovveduto), dei server Windows me ne occupo io :-)"
Non so se te ne rendi conto, ma stai intrinsecamente ammettendo che la sicurezza di detti server non è merito del O.S., ma dell'operatore addetto alla sua manutenzione...e questo non mi sembra aggiungere nulla alla presunta sicurezza di Windows. E' come dire "mio nipote si è cavato un occhio con una matita, quindi le matite sono più pericolose dei coltelli che maneggio quotidianamente senza danno." L'utilizzo errato è legato fino a un certo punto alla sicurezza intrinseca.
Stranamente, nella mia azienda, MAC che fanno solo update periodici non hanno bisogno di tutte le misure difensive che sono costretto a mettere sul mio XP (aggiornato anch'esso). Poi conta che non è che lo dico solo io, la rete è piena di discussioni simili.

"Il fatto di ripeterlo fino alla nausea, non lo fa diventare più vero.
Quello che io contesto è che la quantità di malware disponibile per un determinato sistema secondo me non è detto che valga come misura della _reale_ sicurezza di un sistema."

Questo dovresti dirlo a quelli di "getthefacts"... la quantità di malware disponibile non vale come misura UNICA della sicurezza, ma è uno degli indici da considerare insieme a popolarità, remuneratività degli exploit, sicurezza di partenza ecc. Il fatto che tali condizioni vengano ripetute fino alla nausea non è perchè siano il mantra degli anti-Gates, sai... è perchè sono punti effettivamente validi.

"Anche per Windows 95 ormai non ci sono più virus in grado di funzionare, ma non per questo lo rigengo più sicuro di XP o Vista! :-)"
Il che equivale a dire che oggigiorno finchè rimango in Europa non rischio di prendere la peste. Grazie tante, ma questo non toglie che qualche secolo fa ci sia stata un'epidemia enorme, che Windows 95 fosse un colabrodo comunque, e ai suoi tempi è stato debitamente bombardato per questo. Cerchiamo di considerare le cose inquadrandole nel loro periodo: adesso solo una concorrente della Sony penserebbe di buttare bombe atomiche sul Giappone, nella Seconda Guerra Mondiale il governo USA approvò pienamente l'operazione...

"Poi è ovvio, io sono un informatico, ed è ovvio che ci tengo ad approfondire. Voglio capire perché un sistema che secondo me è progettato per essere sicuro, e in mano mia riesce ad esserlo per davvero, alla fine non viene percepito come tale."
Semplicemente perchè non lo è. Mi sembra indicativo che "riesca a esserlo per davvero" in mano a un informatico come te: daccordo, e gli altri? MacOs è "molto" sicuro appena tirato fuori dall'imballaggio e acceso (attenzione, non ho detto "assolutamente"), e lo stesso vale per Linux. Per quanto riguarda Windows... la prima volta che ho collegato il mio XP dell'ufficio fresco d'installazione alla rete, nei dieci minuti necessari a scaricarmi ZoneAlarm dal sito madre, Kasperski ha rilevato che un file sul desktop era stato infettato passando bellamente il Windows Firewall. Ammetterai che una finestra di dieci minuti è un po' poco, specialmente per un utente che stava adoperandosi attivamente per difendersi. Se al posto mio ci fosse stata la classica "casalinga di Voghera" cosa sarebbe successo, la prima volta che si collegava al sito delle Poste, della banca, di EBay, con un Pc infestato da chissà cosa?

Ciò detto, sottoscrivo quanto aggiunto da Axel.

OScar ha detto...

Alberto

Il tuo messaggio mi fa strbiccicare gli occhi.

Scrivi che il Mac prende virus (virus!) come un qualsiasi pc (cosa leggerissimamente non corrispondente alla realtà) e poi addirittura parli di iTunes come se vendesse album a 25-30€, quando sono quasi tutti a 9,99€ se non meno. OT del genere mi fa pensare che si voglia scrivere solo per andare contro Apple, fingendosi ex innamorati della mela per godere di più credibilità. Ma è una mia interpretazione eccessivamente maliziosa ovviamente ;)

motogio ha detto...

A leggere gl'ultimi post sembra di assistere ad uno scontro di religioni.
Apple vs Pc-Windows

Un pò è anche "colpa" del padrone di casa (scusa Paolo) che, da utente Mac, elogia a spada tratta i prodotti Apple, un pò perchè ultimamente le persone trendy usano, e ci tengono a sottolinearlo , solo prodotti di Steve Jobs.

Personalmente non uso prodotti della casa di Cupertino solo perchè non condivido le loro scelte commerciali, ma con questo non nego che causino meno problemi ai loro utilizzatori in confronto a chi usa Pc-Windows, ma anche loro, come ogni prodotto, hanno problemi o difetti.

Federico ha postato le sue considerazioni ed è stato attaccato per lesa maesta a Steve Jobs, non vi sembra di esagerare?

Evk ha detto...

Caro Motogio, i miei complimenti per come in poche righe sei riuscito a creare l'intervento più farcito di pregiudizi, luoghi comuni e false convinzioni di tutta la discussione :-)

motogio ha detto...

Caro Evk, grazie.